Η νομοθεσία του GDPR δεν είναι ρητά ξεκάθαρη

E-SHOP ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ GDPR

Η νομοθεσία του GDPR δεν είναι ρητά ξεκάθαρη για τον αριθμό των ημερών τις αποθηκεύσεις των προσωπικών δεδομένων των πελατών-χρηστών.

E-SHOP ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ GDPR . Τόσο στα site όσο και στα  e-shop είναι απαραίτητο οπωσδήποτε να ενσωματώνονται όλες οι τεχνικές όσον αφορά το GDPR στις ιστοσελίδες. Καθώς επίσης πρέπει να φροντίζετε με τα κατάλληλα εργαλεία για ακόμη περισσότερη ασφάλεια, ενημέρωση και προστασία.

Τα βασικά βήματα που πρέπει να ακολουθήσουμε είναι:

Πιστοποιητικό SSL

Αγορά και εγκατάσταση πιστοποιητικού SSL για το e-shop. Το SSL είναι η συντομογραφία των λέξεων Secure Socket Layers. Δημιουργεί μια ασφαλή σύνδεση μεταξύ website και επισκέπτη (σε υπολογιστή, κινητό, tablet, κλπ) και αντίστροφα.

Το SSL εξασφαλίζει την ασφαλή, κρυπτογραφημένη μεταφορά δεδομένων ανάμεσα στις δύο πλευρές. Επίσης βοηθά το χρήστη να επιβεβαιώσει την ταυτότητα της εφαρμογής ή του website.

Πολιτικής απορρήτου και Διατήρησης προσωπικών δεδομένων

Το ηλεκτρονικό κατάστημα θα πρέπει να λειτουργεί σύμφωνα με τον ισχύων κανονισμό. Να τηρεί με ασφάλεια τα προσωπικά δεδομένα για όσο χρονικό διάστημα είναι εγγεγραμμένοι χρήστες σε οποιαδήποτε υπηρεσία της επιχείρησης.

Παροχή προσωπικών δεδομένων στην επιχείρηση

Προσθήκη συνδέσμου με αποδοχή της πολιτικής διατήρησης προσωπικών δεδομένων στη φόρμα εγγραφής και τροποποίησης του προφίλ του. Θα πρέπει η φόρμα να μην αποθηκεύεται αν ο χρήστης δεν τσεκάρει την επιλογή, κατοχυρώνοντας με την ψηφιακή υπογραφή του ότι συναινεί να παρέχει τα προσωπικά του δεδομένα στην επιχείρηση.

Ενημερωτικό PopUp

Το ενημερωτικό PopUp στην αρχική σελίδα που θα προτρέπει το χρήστη να αποδεχτεί την διατήρηση των cookies, να αναγνώσει και να αποδεχτεί την πολιτική διαχείρισης και προστασίας των προσωπικών δεδομένων που διατηρεί το Ε-Shop.

Δικαίωμα Διαγραφής

Στο προφίλ των πελατών-χρηστών θα πρέπει να υπάρχει η δυνατότητα διαγραφής και απενεργοποίησης του λογαριασμού του και του ιστορικού των παραγγελιών του από τη βάση δεδομένων Ε-Shop. Η διαγραφή πραγματοποιείται κατόπιν αίτησης του πελάτη-χρήστη. Επίσης, θα πρέπει να διαγράφονται στοιχεία μελών οι οποίοι έχουν κάνει εγγραφή στο e-shop αλλά δεν έχουν πραγματοποιήσει αγορά για κάποια έτη.

Πρόσβαση στα δεδομένα

Ο πελάτης-χρήστης θα πρέπει να έχει την δυνατότητα να μπορεί να συνδέεται στον λογαριασμό του. Δηλαδή να έχει πρόσβαση και να μπορεί να τροποποιεί δεδομένα που τον αφορούν μέσα από το προφίλ του το οποίο τις περισσότερες φορές έχει δημιουργηθεί για την αγορά από το e-shop.

Μαζική αποστολή e-mail

Πρέπει να γίνει μαζική αποστολή e-mail στους πελάτες-χρήστες του Ε-Shop για να διαβάσουν και να αποδεχτούν τη νέα τροποποιημένη πολιτική διατήρησης και προστασίας των προσωπικών τους δεδομένων όσον αφορά τον νέο κανονισμό. Έπειτα θα πρέπει να διαγράφονται όλες οι επαφές από τη βάση δεδομένων που καταχωρήθηκαν χωρίς τη συγκατάθεσή τους.

Ευαίσθητα προσωπικά δεδομένα

E-SHOP με τον κανονισμό GDPR. Εάν το e-Shop διατηρεί δεδομένα όπως: φύλο, ημερομηνία γέννησης κτλ., και δεν είναι απαραίτητα στην εταιρεία, θα πρέπει να διαγραφούν από τη βάση δεδομένων και να αφαιρεθούν σαν πεδία από φόρμες εγγραφής/τροποποίησης προφίλ των μελών.

Newsletter

Τα newsletter ο χρήστης θα πρέπει να έχει τη δυνατότητα OptOut και unsubscribe από τη mailing list. Τόσο στο προφίλ του όσο και σα σύνδεσμο διαγραφής στο κάτω μέρος των e-mail που στέλνει μαζικά η οποιαδήποτε επιχείρηση.

ERP

Εάν το e-shop είναι συνδεδεμένο με ERP ή λογιστικό πρόγραμμα. Θα πρέπει οπωσδήποτε να συμβουλευτείτε έναν εξειδικευμένο σύμβουλο GDPR ώστε να σας ενημερώσει για την περίπτωση σας, τις άλλες αλλαγές απαιτούνται τόσο για το e-shop σας όσο και για το ERP σας.

Online Πληρωμές

Εάν πραγματοποιείτε πληρωμές με PayPal, Stripe κ.α. για τις οικονομικές συναλλαγές των πελατών και τα προσωπικά τους στοιχεία καταγράφονται αρχικά από Ε-Shop. Θα πρέπει να κρυπτογραφούνται αυτές τις πληροφορίες μέσω του SSL πιστοποιητικού.

Όταν το Ε-Shop αποθηκεύει τα προσωπικά στοιχεία μετά την αποστολή των πληροφοριών. Τότε θα χρειαστεί να τροποποιηθεί η πολιτική απορρήτου και τις διεργασίες του e-shop ώστε να αφαιρεθούν τυχόν προσωπικά στοιχεία μετά από εύλογο χρονικό διάστημα.

Χρονικό Διάστημα Αποθήκευσης Δεδομένων

Η νομοθεσία του GDPR δεν είναι ρητά ξεκάθαρη για τον αριθμό των ημερών τις αποθηκεύσεις  των προσωπικών δεδομένων των πελατών-χρηστών. Ο κανονισμός αναγράφει ότι τα προσωπικά δεδομένα δε θα πρέπει να υπάρχουν σε μία επιχείρηση μετά το πέρας της ολοκλήρωσης των διαδικασιών, για τις οποίες είναι απαραίτητα. Έτσι θα πρέπει να παρέχονται και αν ζητηθεί να αφαιρούνται όλες η πληροφορίες που διατηρούνται για κάθε πελάτη-χρήστη του Ε-Shop.

Λευτέρης Ψωμιάδης

Μηχανικός Πληροφορικής

https://psomiadis.eu/

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Εγγραφείτε στο Newsletter μας

Social media & sharing icons powered by UltimatelySocial